| |
┃윤병무 엔진테스터
최근 조사된 바에 따르면, 미국 내 인기 웹 사이트 50개를 살펴본 결과 평균 64개의 웹스파이가 방문객에게 거의 아무런 경고 없이 심어져 있었고, 특히 이 중 12개의 웹 사이트에는 수백 개에 달하는 웹스파이가 숨겨져 있었다고 한다.
여기서 웹스파이란 사용자가 인터넷 사용 중에 입력하는 여러 가지 키워드들을 추출하여 수집하는 기술을 말하는 것으로, 이러한 웹스파이들이 이슈가 되는 이유는 수집되는 정보들이 생각보다 위험한 수준에 있기 때문이다.
나이, 성별, 거주지, 결혼 여부, 수입 정도, 쇼핑 장소, 취미, 어떤 관심사를 갖고 있는지 등 사용자들이 인터넷 사용 중에 무심코 입력하는 대부분의 정보들이 자신도 모르는 사이에 전부 웹스파이에게 수집되어 새어나가고 있다는 것이다.
이 같은 웹스파이 기술이 근래에 들어 빠르게 확산되고 발전하고 있는 이유는 간단하다. 광고 사업에서는 타겟으로 하고 있는 잠재고객들에게 해당 광고를 얼마나 효과적으로, 그리고 자주 노출할 수 있는지가 무엇보다 중요한데, 웹스파이 기술에 의해 해당 사용자가 어떤 분야에 관심이 있는지를 미리 파악하게 되면 광고를 하는 입장에서는 아주 편리하게 사용자 별로 필요한 광고를 선별하여 보여줄 수 있게 되기 때문이다.
그렇기에 웹스파이를 제작하는 업체와 광고주 사이에는 자연스러운 공급과 수요 관계가 형성되게 된다.
웹스파이는 어떻게 정보를 수집할까?
인터넷 사용자라면 한 번쯤 ‘쿠키’라는 용어를 들어보았을 것이다. 쿠키란 웹 서핑 중에 사용자 컴퓨터 내에 임시로 저장되는 작은 단위의 정보 파일로서, 사용자로 하여금 인터넷 사용을 편리하게 하는 것에 본래의 목적이 있는 파일이다.
하지만 목적이 그러하다 보니 쿠키 내에는 사용자의 여러 가지 정보들이 불가피하게 포함되게 되고 결국 이렇게 모인 쿠키들은 웹스파이가 정보를 추출해가는 목적에 악용되게 된다.
인터넷 이용 중에 아이디와 패스워드를 자동으로 저장하도록 설정하거나, 특정 웹 사이트 로딩을 위해 쿠키 저장을 무분별하게 허용하거나, 웹 사이트에 포함된 파일들에 대한 다운로드를 제한 없이 허용하게 되는 경우, 이렇게 쌓인 정보들이 웹스파이에 의해 이용될 소지가 생긴다는 뜻이다.
그렇기 때문에 웹스파이에 의한 정보 유출 피해를 막기 위해서는 이러한 작은 정보들이 내 컴퓨터 안에 생성되고 무분별하게 쌓이지 않도록 주기적으로 관리해줄 필요가 생기게 된다.
그러나 근래의 웹스파이들은 흔히 말하는 웹 사이트 쿠키 외에도 플래시에 의해 생성되는 쿠키(플래시 쿠키), 또는 웹비콘(사용자의 정보를 분석할 수 있는 스크립트가 숨겨진 아주 작은 이미지) 등을 사이트 내에 숨겨두고 사용하고 있기 때문에 단순히 웹 사이트 쿠키를 지우는 것만으로는 웹스파이 활동으로부터 사용자의 정보를 지켜내는 것이 쉽지 않아진 것이 현실이기도 하다.
내 컴퓨터에 저장된 쿠키는 어떻게 삭제할 수 있나요?
웹 사이트 쿠키의 경우
웹 사이트 쿠키는 간단히 다음과 같은 방식으로 삭제할 수 있다.
인터넷 익스플로러 메뉴에서 ‘도구’ -> ‘인터넷 옵션’을 선택하면 다음과 같은 화면이 나타난다.
[그림 1 인터넷 익스플로러 인터넷 옵션]
최초 선택되어 있는 ‘일반’ 탭에서 보면 ‘검색 기록’ 이라는 항목에서 인터넷 사용 중에 생성된 임시 파일, 페이지 목록, 쿠키, 저장된 암호 등을 삭제할 수 있는 메뉴가 있다. 여기서 ‘삭제’ 버튼을 클릭하면 다음과 같은 화면이 나타난다.
[그림 2 인터넷 옵션 검색 기록 삭제]
임시 인터넷 파일, 쿠키, 방문 기록, 양식 데이터 등 인터넷을 사용하면서 생성되는 여러 가지 형식의 데이터들을 선택하여 지울 수 있다. 원하는 항목들을 체크해준 후에 삭제 버튼을 눌러주면 삭제가 진행된다.
매번 이렇게 수동으로 지우는 작업이 번거로운 경우에는 앞의 ‘인터넷 옵션’ 창 화면에서 ‘종료할 때 검색 기록 삭제’에 체크를 해두면 ‘검색 기록 삭제’ 탭에서 체크해둔 항목에 대해 인터넷 익스플로러가 종료될 때마다 자동으로 삭제를 해주므로 편리하게 사용할 수 있다.
플래시 쿠키의 경우
사용하는 웹브라우져를 통해 다음 주소에 접속한다.
http://www.macromedia.com/support/documentation/kr/flashplayer/help/
(해당 페이지는 사용자의 컴퓨터에 설치된 Adobe Flash Player의 설정을 변경할 수 있는 페이지로서 페이지에서 보여지는 설정 패널들은 웹 페이지 상의 이미지가 아니라 실제 사용자 컴퓨터를 설정할 수 있는 관리자이므로 유의하기 바란다.)
[그림 3 Adobe Flash Player 설정 관리자 페이지]
우리가 사용할 메뉴는 왼쪽에 보이는 설정 관리자 부분이다. 이 중 ‘전역 저장소 설정 패널’과 ‘웹 사이트 저장소 설정 패널’을 통해 플래시 쿠키를 관리할 수 있다. 먼저 ‘전역 저장소 설정 패널’을 클릭해보자.
[그림 4 전역 저장소 설정 패널]
해당 설정 패널은 웹 사이트에 존재하는 플래시가 사용자에 컴퓨터에서 얼만큼의 용량을 사용하게 할지, 또 플래시가 사용자 컴퓨터에 정보를 저장할 수 있도록 허용할 것인지를 설정하는 페이지다.
사용자의 판단에 따라 용량을 조절하되, 만약 웹 사이트에서 어떠한 정보도 저장할 수 없도록 용량을 전혀 할당하지 않게 되면 특정 웹 사이트의 경우에는 정상적으로 페이지가 보이지 않을 수 있다는 것에 유의해야 한다.
또한 플래시 쿠키를 생성하는 플래시의 활동을 막기 위해서는 간단히 ‘타사 Flash 내용을 컴퓨터에 저장할 수 있도록 허용합니다.’란에서 체크를 해제하면 된다.
(페이지 내에 설명된 것처럼, 변경한 설정을 저장하기 위해서는 간단히 다른 탭을 선택하여 다른 패널로 화면을 전환하면 된다.)
‘전역 저장소 설정 패널’의 경우에는 아직 방문하지 않은 웹 사이트에 대한 설정을 할 수 있도록 해주고 있다. 이미 방문해서 사용자의 컴퓨터에 다운로드 되어 있는 플래시들은 ‘웹 사이트 저장소 설정 패널’에서 관리한다.
[그림 5 웹 사이트 저장소 설정 패널]
설정 패널 상에서 보이는 것처럼, 지금까지 인터넷을 사용하면서 저장된 플래시 내역들이 나타나게 된다. (주의할 것은, 여기서 보여지는 플래시 내역들이 오늘 주제인 웹스파이와 모두 연관이 있는 것은 아니라는 점이다.)
사용자의 컴퓨터에 저장된 이 플래시들의 본래의 목적이 웹 사이트 이용의 편리함이었다 할지라도 웹스파이에 의해 이용될 수 있는 가능성을 완전히 배제하기는 어렵기 때문에 기존에 저장된 정보에 대해서는 삭제해주는 것이 좋겠다.
간단히 ‘모든 웹 사이트 삭제’ 버튼을 누르면 다음과 같은 팝업 창이 나타나고 ‘확인’ 버튼을 누르게 되면 삭제가 진행된다.
[그림 6 웹 사이트 저장소 설정 패널 #2]
위에서도 한번 언급했지만, 요즘의 웹 사이트들은 플래시를 이용하여 구성된 경우가 많기 때문에 너무 과도한 플래시 사용 방지 설정은 웹 사이트 이용에 불편을 줄 수 있으므로 설정에 유의하기 바란다.
웹스파이로부터 안전한 인터넷 생활을 위해서
글 서두에서 말했던 것처럼, 미국의 경우 인기 웹 사이트 상위 50개 중 대부분의 사이트에서 이미 웹스파이가 활동하고 있는 것이 현재 실정이다. 그러나 기사에 따르면 웹스파이에 의해 수집 되는 정보의 수준이 개인 정보 보호 관점에서 볼 때 애매한 위치에 있기 때문에 미국 법원에서도 이러한 웹스파이 활동에 대해 구체적으로 판결을 내린 사례가 아직 없다고 한다.
그러나 개인 정보라는 것은 우리가 흔히 생각하는 주민등록번호, 비밀번호, 카드번호 등에만 국한되는 것이 아니다. 아무리 사소한 정보라도 그런 정보들이 모여서 어떤 특정인을 지정하고 인식할 수 있게 된다면, 그러한 정보 하나하나가 개인 정보로서 기능할 수 있게 되는 것이다.
때문에 지금으로서는 효과적인 광고를 위해서만 웹스파이 수집 정보가 활용된다고 하지만, 이러한 작은 정보들이 막상 악용되게 되면 매우 위험해질 수도 있다는 것을 절대 간과해서는 안 된다.
우리가 이용하는 웹 사이트들에 혹시 웹스파이가 숨겨져 있진 않은지, 또는 악의적인 목적의 플래시가 포함되어 있진 않은지, 사용자가 매번 판단하기는 사실 쉽지 않다.
그러나 웹 사이트에 로그인 할 때마다 무심코 저장하는 아이디와 패스워드, 웹 서핑 중에 나타나는 여러 가지 팝업 창의 확인 버튼, 웹 사이트 상에서의 양식 입력 페이지 등 우리가 평소에 가볍게 생각했던 것들이 조금씩 모이게 되면 그것들이 얼마나 큰 영향으로 되돌아올 수 있는지를 한 번씩 되짚어본다면, 개개인의 사용자들이 스스로 자신의 정보를 지켜낼 수 있는 의식의 전환을 어느 정도 기대할 수 있지 않을까 생각해본다.
┃윤병무 엔진테스터
안철수연구소에서 매일 업데이트 되는 따끈따끈한 엔진을 이쁘게 포장하고 테스트하여 고객에게 전달하는 업무를 담당하고 있다. 현재 “안랩 칼럼니스트”로 활동하며, 초보자에게 필요한 여러 IT 활용지식을 쉽고 간결한 필체로 제공하고 있다.